Friends

Login

Service

d☭snake to d☭snake's feed, Lega nerd
China's Man-On-the-Side Attack on GitHub - http://www.netresec.com/...
from
domanda per gli esperti di reti: per fare un attacco del genere bisogna per forza essere "governativi" o è roba che anche un gruppo di "privati" può provare a fare? - d☭snake
Bisogna essere in grado di intercettare il traffico come descritto. Vedi tu se in Cina potrebbe farlo qualcuno che non sia il governo. Mezzi, movente, opportunità. - Marco d'Itri
alla fine iniettano una percentuale relativamente piccola di chiamate, potrebbe essere solo qualche singolo punto in cui intercettano. Mi chiedevo se un gruppo motivato potesse mettere in piedi un attacco del genere prendendo il controllo di un singolo punto della rete - d☭snake
ma e' molto più' semplice affittare per un po' una botnet per un gruppo privato, e ottenere lo stesso risultato. - Hiraedd
No, nessun gruppo può intercettare il traffico in quel modo. La botnet media non ha potenza di fuoco sufficiente a infastidire cloudfront, e comunque non vedo perché la Cina dovrebbe affidarsi a terzi quando può fare tutto in casa. - Marco d'Itri
intercettare il traffico in quel modo si fa se hai accesso a qualche punto lungo la via. Indubbiamente il GFW e` un punto adatto. Mi chiedo se c'e` modo di analizzare l'attacco per capire dove viene iniettato il pacchetto, a che punto dico. - d☭snake
cos'è github? - mentegatto
lo youporn del codice - d☭snake
btw ecco un caso documentato di un attacco simile con LinkedIn da parte dei servizi segreti inglesi http://m.spiegel.de/interna... - d☭snake
Volevano cancellare tutti contemporaneamente la dicitura "lavora per: MI6" sotto ai loro profili - Ubikindred
"lo youporn del codice" hahaha - Meteo Solubile
No, l'attacco descritto da Spiegel funziona in modo piuttosto diverso (anche se l'obiettivo era comunque injection di javascript). - Marco d'Itri
non mi e' chiaro il movente pero'. Perche' la Cina attacca github? - Hiraedd
As can be seen in the code, the two targeted URLs are github.com/greatfire and github.com/cn-nytimes, which are mirror sites for GreatFire.org and the Chinese New York Times. GreatFire and NYT both use GitHub to circumvent the online censorship performed by the Great Firewall of China (GFW). - pm10
vista la raffinatezza del GFW perche' non bloccare solo quello pagine? - Hiraedd
Perché https. - Marco d'Itri
mdi: perche` dici diverso? non era un ddos, ma era comunque injection di javascript fatto da un router, mi sembra concettualmente simile e altrettanto "governativo" - d☭snake
che poi magari è un'allucinazione postprandiale, ma la Cina ha un'arma di distruzione (di infrastruttura tecnologica) di massa in casa, praticamente side effect "gratuito" di una infrastruttura di censura interna, che può usare quando vuole (tipo chessò buttar giù healthcare.gov per un anno). Le altre (super?)potenze da questo punto di vista hanno.. mmh.. hanno.. ? - Francesco Mosca
Quantum Insert e` pari pari la tecnica che qui viene attribuita al GFW, ma distribuita su piu` router al solo scopo offensivo e di intercettazione invece che di censura - d☭snake
francesco mosca: le altre superpotenze hanno molto di piu`, di fatto Five Eyes e` supposto controllare direttamente o aver inflitrato illegalmente ogni backbone - d☭snake
snake: fair enough, ma la cina ha obiettivi "online" altrettanto sensibili? - Francesco Mosca
le centrali elettriche? le banche? la borsa? - mentegatto
le potenze occidentali che hackerano per danneggiare centrali nucleari di paesi nemici non e` fantascienza eh - d☭snake
suppongo cmq che queste operazioni non abbiano tanto un fine in sé ma siano esercitazioni - mentegatto
(al contrario di operazioni come quella contro l iran e forse quelle russe sulle banche) - mentegatto
mi riferivo specificatamente ai ddos di servizi nell'internet publica, STUXNET ovviamente è roba del secolo scorso - Francesco Mosca
Il meccanismo usato dalla NSA è estremamente più sofisticato perché permette di attaccare uno specifico utente. Quello cinese è molto più rozzo perché intercetta e modifica il traffico all'ingrosso. - Marco d'Itri
mentegatto, questo attacco aveva sicuramente come obiettivo impedire l'accesso a quei due siti che aggirano il GFW. La fortuna è che nemmeno la Cina può permettersi di bloccare o attaccare in modo così esplicito Github per più di qualche giorno. - Marco d'Itri
non voglio dire che si esercitino su bersagli casuali. voglio solo dire che il valore principale sta nella pratica, più che nel risultato. - mentegatto
Infatti, anche secondo me e' un test, anche perché così non hanno ottenuto molto. Davo per scontato che se veramente volessero censurare quelle pagine https non sarebbe un problema. - Hiraedd
a proposito di hackerz: http://friendfeed.com/mentega... - mentegatto
Centrali et al. non vengono attaccate online. Nello specifico si parlò di chiavette USB. - Ubikindred
Veramente sì, censurare specifiche pagine di un sito https senza bloccarlo interamente (cosa che non si possono permettere) *è* un problema sostanzialmente irrisolvibile. - Marco d'Itri
http://arstechnica.com/securit... - Hiraedd
a quanto ho capito cnnic ha fatto una sciocchezza ma nessuno ci vede malizia o danno. la reazione di google è molto severa - d☭snake
Ma giusta: non si scherza con le CA. - Marco d'Itri
http://blog.erratasec.com/2015... - Marco d'Itri